FreeBSD: Utöka ZFS mirror pool

Hej!

Har två serverar på olika geografiska platser, men de ska innehålla samma data. Har nu varit vid den ena och adderat stora mängder data till den servern. Det är alltför mycket för att synkronisera detta över nätet. Det finns flera sätt att lösa detta på, jag har gjort så här:

Jag tar en av hårddiskarna från den servern som inte har det aktuella och adderar denna till zpoolen som är aktuell. Sedan plockar jag ut den och importerar på den andra servern. Servrarna är likadant konfigruerade så det lirar fint med monteringspunkter när jag importerar poolen.

Ett annat alternativ skulle kunna vara att skicka ett ZFS snapshot och bilda ett nytt filsystem på hårddisken som jag har monterat in i servern.

Det jag dock undrar över är hur jag ska skapa dessa pooler på bästa sätt. Man vill ju köra ashift=12. Enligt en guide jag följde för att få så stora sektorer körde jag så här:

gpart destroy -F ada3
gpart create -s gpt ada3
gpart add -a 4k -t freebsd-zfs -l disk3 ada3
gnop create -S 4096 /dev/gpt/disk3
zpool attach data gpt/disk1 /dev/gpt/disk3.nop

Jag funderar på hur nödvändigt det är att köra gnop kommandot? Detta står det i guiden.

Det är en ganska ny hårddisk, WD Red 3TB. Förut använde jag dessa under ubuntu, då blev det automatiskt 4K sektorstorlek. Kör jag zpool status nu får jag följande:

zpool status data
  pool: data
 state: ONLINE
status: One or more devices is currently being resilvered.  The pool will
	continue to function, possibly in a degraded state.
action: Wait for the resilver to complete.
  scan: resilver in progress since Thu Jan  2 13:07:32 2014
        54.6G scanned out of 530G at 89.3M/s, 1h30m to go
        54.6G resilvered, 10.30% done
config:

	NAME               STATE     READ WRITE CKSUM
	data               ONLINE       0     0     0
	  mirror-0         ONLINE       0     0     0
	    gpt/disk2      ONLINE       0     0     0
	    gpt/disk1      ONLINE       0     0     0
	    gpt/disk3.nop  ONLINE       0     0     0  (resilvering)

errors: No known data errors

När jag exporterar denna och sedan importerar försvinner .nop och det står endast gpt/disk3.nop. Hade jag behövt hålla på med detta?

Tack för bra svar! Jag exporterade poolen och tog ur en disk ur speglingen, nästa gång ska jag kolla på zfs send och receive. Har kollat lite på det innan men då servrarna har egna liv (med periodiska snapshot bla) och att datat kan ändras på dem samtidigt blev detta klurigt. Förmodligen är all stor data synkroniserad nu och endast hanterbara mängder inkrementell data kommer att synkroniseras mellan dem (inte världens snabbaste uppkopplingar).

Skapade denna tråd förut angående funderingar kring hur synkroniseringen ska gå till.
http://www.sweclockers.com/forum/17-linux-och-ovriga-operativ...

Jag har helt enkelt valt att köra rsync just nu.

Ska kolla in det där när jag har tid !

Hade jag haft en bra lina för båda hade jag valt att bara skriva till en! Men det tar så fruktansvärt lång tid när det blir större datamängder! Vad är det fiffigaste sättet att routa trafiken, så att jag bara ansluter till en adress men alltid kommer fram till den snabbaste?

Det kanske är onödigt egentligen. Det är lite olika, ibland skrivs det över och ibland läggs det till. Det lutar åt att det blir en slags rsync synkronisering som jag förmodligen kommer få pilla lite mer själv också. Jag vet vilka delar av filsystemet som uppdateras oftast hemma hos föräldrarna, och vilka som uppdateras oftast här. Hade maskinen hos föräldrarna bara varit backup hade jag valt att skicka inkrementella ZFS snapshot.

Funderar på hur jag ska göra med rsync på bästa sätt. Jag vill behålla filrättigheterna, som root kan jag göra detta utan problem. Har ett starkt root password men vad jag kan se så rekommenderas det inte att tillåta root att logga in via SSH. Just nu är varje användare owner på sina filer och filerna tillhör bara användaren och ingen annan grupp. Är det smartaste att lägga till filerna till en administratörsgrupp och köra rsyncen via detta konto?

Jag stötte på ett problem med otroligt många inbrottsförsök. Kände att jag var tvungen att installera något stop mot SSH bruteforce försök. Ett enkelt sätt är att byta till någon hög port men det kändes inte riktigt som en lösning jag ville använda. Jag gjorde så att jag inkluderade PF firewall i kärnan enligt denna guide:
http://bin63.com/how-to-install-and-use-the-pf-firewall-on-fr...
Och installerade sshguard-pf enligt denna:
https://forums.freebsd.org/viewtopic.php?&t=39196

Det verkar göra biffen. Dock får jag inte SAMBA att fungera över nätverket, har försökt att tillåta all kommunikation till/från servern och det lokala nätverket. Har en router som brandvägg utåt, endast port 22 är öppen för SSH. Detta är min pf.conf

udp_services = "{ ntp }"
tcp_services = "{ smtp, ssh, http, 49152:65535 }"
local_host="192.168.1.150"
allowed_ips="{ 192.168.1.0/24 }"

table <blockedips> persist file "/etc/blocked_ips.conf"
 
interface="bge0"
set block-policy return
set skip on lo0
scrub in all
 
block all
block drop in log quick on $interface from <blockedips> to any
pass out on $interface inet from $local_host to any
pass in on $interface inet proto tcp from any to $local_host port $tcp_services
pass in on $interface inet proto udp from any to $local_host port $udp_services
pass in on $interface inet proto icmp from any to $local_host icmp-type echoreq
pass out on $interface inet from $local_host to $allowed_ips
pass in on $interface inet from $allowed_ips to $local_host

table <sshguard> persist
block drop in log quick on $interface inet from <sshguard> to any

Det fetmarkerade är det jag har gjort för att tillåta det lokala nätverket. Har jag tänkt rätt?

Lyckades lösa detta!